著者: キーストーン中国語
今年に入ってからTON(The Open Network)が注目を集めています。 Telegram と深く結びついたパブリック チェーンとして、巨大なユーザー ベースを持ち、新しいプロジェクトによる富の創造効果により、ユーザーは TON エコシステムに参加して自分のアルファを見つけたいと思うようになります。
諺にあるように、人のいるところには川や湖がある。交通網があれば、血の匂いを嗅いだサメのようにハッカーがやってくる。 EVM とは技術的特性が異なるパブリック チェーンであるため、TON 上で対話する際には EVM のセキュリティ習慣に従うことができません。
TON エコシステムとの統合を積極的に推進するハードウェア ウォレット メーカーとして、私たちは誰もが TON エコシステムを安全に受け入れるのに役立つセキュリティに関する提案をいくつかまとめました。 🤗
1. 適切なウォレットを選択する
技術的な実装の違いにより、誰もが使い慣れている Metamask や Rabby などの EVM ウォレットは現在 TON をサポートしていないため、TON をサポートする別のウォレットをインストールする必要があります。
このとき、セキュリティの高いウォレットは、オープンソースであるか、ハードウェアウォレットに対応しているかなどの観点から判断することが非常に重要です。ウォレットの取引情報は包括的かつ適切に分析されていますか?
たとえば、TON のフィッシング Web サイトに直面し、ハッカーが私のウォレット内の特定の資産を転送しようとしたとき、ウォレット ソフトウェア OpenMask と TonKeeper @tonkeeper のトランザクション分析結果は、次の図に示すように大きく異なりました。
OpenMask 側から見れば、これは通常の「エアドロップ受信」トランザクションですが、本当にそうなのでしょうか?
同じトランザクションについて、Tonkeeper は分析して詳細な情報を示しましたが、フィッシング Web サイトがウォレット内の FISH トークンを盗もうとしていたようで、ハッカーの行動が Tonkeeper によって明らかになりました。
比較して、ユーザーがだまされる可能性が高いのはどのウォレットだと思いますか?
セキュリティが向上したウォレットは、フィッシング詐欺を特定する際のユーザーの不安を効果的に軽減できる「鏡」のようなものです。最近、Keystone は TonKeeper との統合にも成功しました。ハードウェア ウォレットの追加により、TON 上のユーザーのセキュリティが大幅に向上すると思います。
2. 一般的なフィッシングの防止
他のパブリック チェーンと同様に、フィッシングは現在、TON に対する最も一般的な攻撃形式であり、最も幅広い被害者が発生しています。この機会に、TON でハッカーが使用するフィッシング手法について学びましょう。
1. ゼロ金額送金フィッシング
ハッカーは、0 トンの TON を多数のアドレスにまとめて送信し、「1,000 トンのエアドロップを受け取って、「http://xxxxx.com」にアクセスしてください」などの送金取引をメモします。騙された可能性があり、フィッシング Web サイトにアクセスし、いわゆるクレーム操作を実行した結果、貴重な資産がハッカーによって盗まれました。
2.NFTエアドロップフィッシング
トークンの転送に加えて、ハッカーはフィッシングのために NFT をユーザーのウォレットにエアドロップしようとします。見栄えの良い写真に加えて、ユーザーを欺くためにフィッシング Web サイトの URL も残します。
たとえば、次の場合、ユーザーにエアドロップされる NFT 上に偽のフラグメント マーケット リンクが残されます。ユーザーが偽の市場に参入し、エアドロップされたNFTを販売しようとすると、NFTの販売に失敗しただけでなく、他の資産も譲渡されてしまいました。
3. TON独自の「トランザクションP.S.」機能に注意
TON での送金取引にはオプションのコメント欄がありますが、これは銀行送金を行う際の取引追記として理解されます。これは本来はユーザーフレンドリーな機能ですが、不純な目的を持ったフィッシング Web サイトによって悪用されることもあります。
下の図に示すように、ハッカーはユーザーにウォレット内の FISH トークンを転送させ、トランザクションの追記に「+xxx,xxx,xxx FISH を受け取りました」という言葉を書き込ませ、ユーザーに何かが得られると誤解させようとしました。既存の量よりも多くの FISH トークンが追加され、トランザクションが確認されます。
私たちはここに、取引の追記を何も信じないように注意するとともに、将来的には各ウォレット ソフトウェアが取引の追記についてより明確なセキュリティに関するヒントを提供できることを望んでいます。
3. ブロックチェーンブラウザを使用して詐欺やフィッシングを特定する
イーサリアムでは、オンチェーン情報を表示するために一般的に etherscan を使用しますが、TON 上の対応するツールには、tonscan と Tonviewer が含まれます。
2 つのセキュリティ機能を比較すると、tonviewer は詐欺やフィッシングの識別に優れていることがわかります。フィッシングの疑いのあるトランザクションに対して「SUSPICIOUS」という疑わしいプロンプトを表示するだけでなく、トランザクションに「SUSPICIOUS」を追加します。詐欺的な NFT エアドロップ。ユーザーがだまされるのを防ぐために、SCAM という言葉が印刷されています。
また、tonscan はオンチェーン情報のみを表示し、セキュリティ関連のヒントがいくつかありません。 TON エコシステムに参加したばかりのユーザーは、tonviewer を使用してウォレット アドレス情報を表示することを優先することをお勧めします。
4. ハードウェアウォレットを使用してセキュリティをさらに確保する
どのパブリックチェーンでも、ハードウェアウォレットを使用してニーモニックフレーズをネットワークから切り離し、トランザクションの二次検証を行うことはすべて、資産を効果的に保護する安全な手段です。 Keystone を TonKeeper ウォレットと統合することで、TON エコシステムのユーザーはハードウェア ウォレットによってもたらされるセキュリティを享受することもできます。ハードウェア ウォレット ユーザーには次の提案があります。
• ハードウェアウォレットを使用して大量の資産を保存する
• Keystone の 3 セットのニーモニックフレーズを使用して資産を複数のウォレットに保存し、単一点のリスクを防ぎます。
• Keystone によって表示される取引情報を注意深く確認し、署名フィッシング取引を回避してください。
ブロックチェーンの世界では、機会とリスクが共存することがよくあります。 TON エコシステムが成長するにつれて、高品質のプロジェクトへの投資を模索する一方で、資産のセキュリティを保護することを忘れないでください。 Keystone はまた、安全なインタラクティブ環境を構築するために、TON エコシステムのすべての関係者と BUIDL を継続する意向です。
